Korzystasz z LastPass? Doszło do wycieku danych
Popularny menadżer haseł - LastPass - poinformował o wycieku danych. Winny jest zewnętrzny dostawca usług.
Menadżery haseł to aplikacje, które z założenia mają poprawiać nasze bezpieczeństwo cyfrowe. W bezpieczny sposób mają przechowywać nasze hasła. Jednak nie zawsze idzie wszystko zgodnie z planem, o czym poinformowali twórcy LastPass, czyli jednej z popularniejszych aplikacji tego typu.
LastPass z wyciekiem danych
Do zdarzenia doszło 12 czerwca. Tego dnia hakerzy uzyskali dostęp do danych serwisu Klue. To zewnętrzna platforma analiz rynkowych. Pech chciał, że atakujący zdołał uzyskać tokeny OAuth przechowywane przez Klue, w tym te dla LastPass. W ten sposób zdobył dane niektórych klientów menadżera haseł.
Należy podkreślić, że zakres tego incydentu ogranicza się wyłącznie do systemów zintegrowanych z aplikacją Klue. Produkty, usługi i infrastruktura LastPass nie ucierpiały w żaden sposób, a skarbce klientów pozostają bezpieczne. Nie ma również dowodów na to, że osoba atakująca uzyskała dostęp do jakichkolwiek danych związanych z Gongiem.
Atakujący zdobył imiona i nazwiska użytkowników, numery telefonów, adresy e-mail, adresy fizyczne, a także inne dane, w tym spraw dotyczących wsparcia oraz sprzedaży.
W związku z tym LastPass poinformował zagrożonych użytkowników. Jednocześnie przestrzega przed możliwymi atakami phishingowymi lub próbami wykorzystującymi tzw. inżynierię społeczną. Twórcy aplikacji opublikowali też adresy IP oraz domeny powiązane z atakującymi:
Adresy IP:
- 138.226.246[.]94
- 94.154.32[.]160
- 159.183.215[.]61
- 159.183.181[.]239
Domeny e-mail:
- baccarat.com[.]au
- robinskitchen.com[.]au
- house.com[.]au
